Ist Wartung durch Dritte erlaubt? Was das Urheberrecht sagt…

© Diego Cervo, 123RF

Freie Werkstatt

Dem kleinen Mittelständler kommt es gerade recht, wenn er die billige Wartung für eine Standardsoftware vom Systemhaus um die Ecke statt vom Hersteller beziehen kann. Dem Software-Riesen wiederum, der erhebliche Umsätze aus Supportverträgen generiert, sind Dritte, die seine Produkte supporten, ein Dorn im Auge.
Was das Backup wert war, erweist sich, sobald man es versucht ganz oder teilweise wiederherzustellen. Spätestens dann macht sich die Wahl des richtigen Tools ... (mehr)

Der Softwarekonzern SAP wurde Anfang Februar 2011 vom United State District Court des Northern District of California wegen Urheberrechtsverletzungen zur Zahlung von 1,3 Milliarden US-Dollar, etwa einer Milliarde Euro, verurteilt – wohl die bislang höchste Summe in einem solchen Prozess.

Dahinter stand eine Schlacht um Kunden: Oracle schluckte 2004 die Firmen PeopleSoft, J.D. Edwards und ein Jahr später Siebel. SAP kaufte Anfang 2005 die texanische Software-Wartungsfirma TomorrowNow Inc.. Dieses Unternehmen hatte Kunden von PeopleSoft, Siebel und J.D.-Edwards unterstützt und zu weitaus attraktiveren Konditionen beraten als sie die jeweiligen Hersteller boten. SAP kündigte 2006 an, nun über TomorrowNow auch Oracle-Kunden mit Siebel-Systemen billig zu beraten und hoffte, so dem Konkurrenten Kunden abzuwerben.

Oracle reagierte 2007 mit der Klage gegen SAP zunächst wegen Industriespionage, dann wegen Urheberrechtsverletzungen und forderte etwa vier Milliarden Dollar. Die Begründung: TomorrowNow habe sich Zugang zu einer Oracle-Kundensupportseite verschafft und im passwortgeschützten Bereich zahlreiche Programme heruntergeladen – mithilfe vorgeschobener Kundendaten beim Login. SAP habe auf diese Weise systematisch illegal Zugang zu den Support-Systemen von Oracle erhalten, Tausende von Softwareprodukten und anderes widerrechtlich erlangt und so eine illegale Bibliothek von Oracle-Software erworben.

Muss jetzt verunsichert sein, wer Wartung von Dritten nutzt? Ist es riskant, Anwender beim Gebrauch der Software eines anderen zu beraten? Oder ist nur der verändernde Eingriff in fremden Code oder fremde Hardware kritisch? Antwort gibt das Urheberrechtsgesetz. Es erlaubt dem Nutzer, Fehler im Programm selbst zu beseitigen und zwar ohne Zustimmung des Herstellers, sofern der Fehler die bestimmungsgemäße Nutzung beeinträchtigt.

In den meisten Fällen bedeutet der Support nicht, dass Dritte in den Code eingreifen müssen, sondern nur, dass sie die Software einfach besser bedienen können als der Kunde. Berät das Unternehmen beim Gebrauch der Software, ist dies in der Regel kein Urheberrechtsproblem, solange die Software nicht illegal kopiert wird.

Was darf man beheben?

Da der Code bei proprietärer Software nicht ohne Weiteres zugänglich und nicht veränderbar ist, muss sich die Drittwartungsfirma Updates, Upgrades oder Patches vom Softwarehersteller organisieren. Dem Unternehmen ist dies nur mit einer eigenen Lizenz oder der Lizenz des Kunden gestattet, für den die Patches bestimmt sind. Am besten ist es, wenn der Kunde die Updates und neuen Versionen direkt vom Softwarehersteller bezieht. Dann ist es kein Problem, wenn die Wartungsfirma die Software installiert und den Kunden im laufenden Betrieb unterstützt. Weiß sie nicht mehr weiter, kann sie im Namen des Kunden, etwa im Rahmen der Gewährleistung, den Hersteller einschalten.

Es sind im Rahmen der Fehlerbeseitigung grundsätzlich alle Handlungen erlaubt, die dazu dienen, die bestimmungsgemäße Benutzung des Programms entsprechend der Vorgabe im Softwarelizenzvertrag sicherzustellen, etwa die Konfiguration oder die Anpassung an geänderte Ausgangsdaten (zum Beispiel an neue Steuersätze in einer Buchhaltungssoftware). Zur Fehlerbeseitigung nach dem Gesetz dürften gehören: die Umgehung oder Beseitigung von Bugs, Funktionsstörungen, aber auch von Schadsoftware.

Finger weg vom Code

In Konflikt mit dem Urheberrechtsgesetz gerät man, wenn man für die Fehlerbeseitigung einen Kopierschutz entfernt oder umgeht. Dies untersagt das Urheberrechtsgesetz. Der Eingriff in den Quellcode ist ohne Erlaubnis des Softwareherstellers nicht zulässig. Auch die Dekompilierung ist zur Fehlerbeseitigung generell nicht erlaubt, sondern nur unter engen Voraussetzungen und ausschließlich, um die Interoperabilität zu anderen Programmen oder zu Hardware zu gewährleisten. Damit will man den Wettbewerb ankurbeln. Die Details regelt § 69 e Urheberrechtsgesetz.

Eine weitere Ausnahme zugunsten des Lizenznehmers regelt § 69 d Absatz 3. Diese Vorschrift bezweckt ähnlich wie die Dekompilierungserlaubnis in § 69 e Urheberrechtsgesetz, dass ein berechtigter Lizenznehmer diejenigen Informationen herausfinden kann, die er zur Fortentwicklung von anderen Programmen auf dem Markt benötigt – im Rahmen des zulässigen Wettbewerbs – also etwa zu Zwecken der Kompatibilität. Danach kann der berechtigte Lizenznehmer ohne den Rechteinhaber vorher zu fragen, das Funktionieren seines Programms beobachten, untersuchen oder testen, um die einem Programmelement zugrunde liegenden Ideen und Grundsätze zu ermitteln, wenn dies durch Handlungen zum Laden, Anzeigen, Ablaufen, Übertragen oder Speichern des Programms geschieht, zu denen er berechtigt ist. Technisch dürfte dies Testläufe, Speicherdumps, Protokollierung der Signalkommunikation und Tools wie Debugger umfassen. Die Grenze: Die Übersetzung oder Bearbeitung und andere Umarbeitungen eines Computerprogramms sowie die Vervielfältigung der erzielten Ergebnisse sind nicht ohne Erlaubnis des Urhebers gestattet.

Fazit: Die gesetzliche Befugnis zur Fehlerbeseitigung endet dort, wo Handlungen über den bestimmungsgemäßen Gebrauch laut Lizenzvertrag oder Featureliste hinausgehen. Die Vorschrift der Fehlerberichtigung ist eng auszulegen, da es sich um eine gesetzliche Ausnahme handelt. Effizienz, technischer Fortschritt und Verbraucherschutz sprechen hingegen für eine etwas weitere Auslegung.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019